[发明专利]一种业务认证方法、系统及服务器

说明书

技术领域

本申请涉及通信领域，尤其涉及一种业务认证方法、系统及服务器。

背景技术

随着通信技术的不断发展，终端通过用户输入的用户账号登陆服务器后，可向服务器发起业务请求。为了验证终端的可靠性，服务器在接收到业务请求后，在本地产生一个随机数（一般为6位随机数），由于服务器内存储了用户账号与手机号之间的绑定关系，因此，服务器可以通过短信息将所述随机数发送给与所述用户账号绑定的手机。

用户将手机接收到的所述随机数通过终端的输入端口输入终端（如终端向用户展示可输入随机数的页面，用户在该页面中的输入框内输入所述随机数），终端将用户输入的所述随机数上报给服务器，服务器将终端上报的随机数与本地产生的随机数进行比较，若相同，则确定当前与用户账号绑定的手机使用者是合法使用者，通过对服务器发起的业务请求的认证，响应所述业务请求。

但是，在实际的业务认证过程中，可能出现与用户账号绑定的手机受木马软件入侵等情况，或是与用户账号绑定手机的使用者受到诈骗等情况，导致服务器向用户账号绑定的手机下发的随机数被非法盗用，如果被非法盗用的随机数被非法用户用于业务认证过程，则业务认证的可靠性得不到保证。

发明内容

本申请实施例提供了一种业务认证方法、系统及服务器，用以解决现有技术中存在的业务认证的可靠性低的问题。

一种业务认证方法，所述方法包括：

服务器在接收到第一终端发送的业务请求时生成第一随机数，以及根据所述第一随机数与特定信息根据预设规则生成第一校验码，其中，所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识；

服务器将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端；

服务器接收第二随机数、发送所述第二随机数的终端的终端标识以及第二校验码；

服务器在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时，将发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识，并根据所述预设规则根据终端标识替换后的特定信息与所述第二随机数生成第三校验码；

服务器将所述第三校验码与所述第二校验码进行匹配，并根据匹配结果对所述业务请求进行认证。

一种服务器，所述服务器包括：

请求接收模块，用于接收第一终端发送的业务请求；

信息生成模块，用于生成第一随机数，以及根据所述第一随机数与特定信息根据预设规则生成第一校验码，其中，所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识；

信息发送模块，用于将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端；

信息接收模块，用于接收第二随机数、发送所述第二随机数的终端的终端标识和第二校验码；

认证模块，用于在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时，将发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识，并在所述信息生成模块根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则生成第三校验码后，将所述第三校验码与所述第二校验码进行匹配，根据匹配结果对所述业务请求进行认证。

一种业务认证系统，所述系统包括：

服务器，用于接收在接收到第一终端发送的业务请求时生成第一随机数，以及根据所述第一随机数与特定信息根据预设规则生成第一校验码，其中，所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识，并将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端，以及，接收第二随机数、发送所述第二随机数的终端的终端标识以及第二校验码，在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时，将向自身发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识，并根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则生成第三校验码，将第三校验码与第二校验码进行匹配，并根据匹配结果对所述业务请求进行认证；

第一终端，用于向服务器发送所述业务请求，以及接收所述服务器发送的第一随机数，并向服务器返回第二校验码；

第二终端，用于接收服务器发送的第一校验码，并向服务器返回第二随机数。

本申请有益效果如下：